Los sucesos de incidencias en seguridad confirman que en lo más oscuro de nuestros sistemas hay un espíritu salvaje que puede aflorar en cualquier momento. Se llama robo de datos, despistes consecuentes, mala protección, y, si me apuras, ciberdelincuencia. Durante los últimos meses, os hemos contado un caso histórico de descifrado en las cartas que intercambiaban el Rey Fernando el Católico y Gonzalo Fernández de Córdoba. Del mismo modo, hemos tratado el sistema de cifrado como una de las herramientas más potentes y exigidas por el Reglamento General de Protección de Datos (RGPD) en su nivel más alto de seguridad.
En línea con nuestro principal objetivo, hoy queremos compartir con vosotros un caso relacionado con el cifrado, pero visto desde otro punto. Es decir, hoy no os vamos a hablar de sus ventajas, sino de un tipo específico cuyas acciones han puesto a sus usuarios en peligro. Nos referimos al PGP. ¿Conoces este tipo de encriptado?, ¿lo has utilizado alguna vez?, ¿eres consciente de los problemas de seguridad que acarrea?, ¿conoces una alternativa eficaz?
Estamos aquí para ayudarte.
Qué es el encriptado PGP y para qué sirve
¿Os suena el nombre de Phil Zimmermann? A los que no, os diré que se trata del creador del Pretty Good Privacy (PGP) un programa cuya finalidad radica en “proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales”. Su origen se remonta al año 1991, su sistema combina técnicas simétricas y asimétricas, y su utilidad ha venido siendo estrechamente relacionada con la compresión de los datos, la rapidez y una solución al problema de distribución de claves.
No nos cabe duda de que se trata de uno de los cifrados más conocidos y extendidos a nivel mundial, pero, de la misma forma, no todo el mundo sabe de su existencia y, menos aún, de su funcionamiento. Desde que comenzó a utilizarse, el PGP ha servido para brindar seguridad a los ficheros, directorios y hasta cualquier tipo de comunicación por email. El ser humano busca por instinto el nivel más fácil de cualquier acción que lleve a cabo en su vida diaria, pero la criptografía PGP puede ser demasiado compleja para un ciudadano de a pie.
La pregunta que ahora nos hacemos es: ¿se trata de un sistema seguro?, ¿qué nos hace dudar de ello? Te lo contamos en el siguiente apartado.
Las vulnerabilidades del encriptado PGP y los problemas de seguridad
Desde hace algún tiempo, se escucha decir que el cifrado PGP está en peligro, lo que nos lleva a preguntarnos qué podemos o debemos hacer para estar a salvo. Pero antes de eso, queremos hablar de los actuales problemas de seguridad que lleva consigo este sistema. Nos encontramos en una frontera crítica con respecto a nuestra relación con las tecnologías, pues es un momento brillante, a la vez que prometedor y peligroso.
Puede sonar ilógico que el propio creador de este sistema advirtiera de la inseguridad de su uso, pero así fue. Phil Zimmermann ya nos avisó hace algún tiempo: “el cifrado no significa que la comunicación sea totalmente segura”. ¿Qué podemos esperar como usuarios y partícipes de un mundo interconectado? La realidad que se forja en nuestros días demuestra que varios investigadores han descubierto una serie de vulnerabilidades en el protocolo del PGP que ya han sido confirmadas por la propia EFF.
Los problemas de seguridad que ha mostrado el PGP en los últimos tiempos expone las debilidades del sistema a la vez que nos hace desconfiar de la seguridad en el contenido de los mensajes cifrados. ¿Puede nuestro correo quedar al descubierto a pesar de estar teóricamente cifrado? Los investigadores han decidido brindar su apoyo y consejo a los usuarios de esta tecnología, de manera que han comenzado a apostar por las recomendaciones: “deshabilitar o desinstalar cualquier herramienta que descifre automáticamente correos cifrados con PGP”.
¿Qué alternativas tienen los despachos de abogados y las consultorías?
Actualizarse. Así es. Varios profesionales han trabajado para desarrollar una tecnología innovadora capaz de garantizar la seguridad en los documentos. Su protección convierte este sistema en una aplicación perfecta para los despachos de abogados. Ha conseguido integrar tres de las técnicas más avanzadas del momento: cifrado, tecnología IRM y trazabilidad, y su implantación se ha convertido en una de las formas más sencillas y rápidas de cumplir con el RGPD. Hablamos de AceroDocs, una empresa tecnológica que ha convertido su función en su principal objetivo: ayudar a profesionales y empresas a proteger su información, así como cumplir con las estrictas leyes de protección de datos.
Estas características, entre otras, han hecho de AceroDocs un sistema perfecto para los despachos de abogados, sobre todo teniendo en cuenta el tipo de información con la que trabajan. La seguridad documental que aporta ha convertido a esta empresa en una alternativa eficaz a la hora de hacer frente a las vulnerabilidades del PGP, pues no hay forma de acabar con su protección. La información está perfectamente protegida tanto en tránsito como en destino. Por tanto, no dejes que el almacenamiento y el intercambio de información supongan un problema para tu empresa.
¡Actualízate y brinda por tu seguridad!